Amenaza dirigida

Las amenazas dirigidas son una clase de malware destinado a una organización o industria específica. Un tipo de crimeware, estas amenazas son de especial preocupación porque están diseñadas para capturar información confidencial. Los ataques dirigidos pueden incluir amenazas enviadas a través de correo electrónico SMTP, ataques de puerto, vulnerabilidades de ataque de día cero o mensajes de phishing . Las organizaciones gubernamentales son el sector más objetivo. ^[1] Las industrias financieras son el segundo sector más objetivo, probablemente porque los ciberdelincuentes desean beneficiarse de la información confidencial y sensible que alberga la infraestructura de TI de la industria financiera. ^[2]Del mismo modo, las cuentas de corretaje en línea también han sido blanco de estos ataques. ^[3]

Impacto

El impacto de los ataques dirigidos puede ser de gran alcance. Además de las sanciones regulatorias impuestas por HIPAA , Sarbanes-Oxley , la Ley Gramm-Leach-Bliley y otras leyes, pueden conducir a la pérdida de ingresos, enfoque e impulso corporativo. No solo exponen datos confidenciales de los clientes, sino que dañan la reputación corporativa e incurren en posibles demandas. ^[4]

Detección y prevención

A diferencia de un ataque de spam generalizado , que es ampliamente notado, debido a que los ataques dirigidos solo se envían a un número limitado de organizaciones, estas amenazas de crimeware tienden a no informarse y, por lo tanto, eluden los escáneres de malware. ^[5]

Heurísticas
Escaneo de patrones de varias capas
Escaneo del origen del tráfico. Se enfoca en ubicaciones incorrectas conocidas o anomalías de tráfico.
Observación de comportamiento. Incluyendo soluciones de emulador de escritorio y análisis del comportamiento de la máquina virtual.

Ejemplos de

En un caso, los caballos de Troya se utilizaron como una amenaza selectiva para que las empresas israelíes pudieran realizar espionaje corporativo entre sí. ^[6]
Los troyanos Hotword, Ginwui y PPDropper son ejemplos adicionales de troyanos utilizados para el espionaje corporativo. ^[7]
Los ataques de destino dirigido utilizan direcciones IP recolectadas para enviar mensajes directamente a los destinatarios sin una búsqueda de registros MX. Apunta a sitios y usuarios específicos al derrotar los servicios de protección alojados y las puertas de enlace internas para entregar correo electrónico con cargas útiles maliciosas. ^[8]

enlaces externos

Un análisis de los ataques dirigidos

Notas

^ http://www.symantec.com/connect/blogs/targeted-attacks-now-using-bredolab-malware
^ Symantec Corp., Symantec Internet Security Threat Report, Vol X, septiembre de 2006, p. 9.
^ Comisión de seguridad y cambio. "Cuentas de corretaje en línea: lo que puede hacer para proteger su dinero y su información personal". https://www.sec.gov/investor/pubs/onlinebrokerage.htm
^ Williams, Amrit T., Hallawell, Arabella, et al., "Ciclo de bombo para las ciberamenazas, 2006", Gartner, Inc., 13 de septiembre de 2006, p. 17
^ Shipp, Alex citado en Gibbs, Wayt. "The Rise of Crimeware.", 23 de febrero de 2006. "Copia archivada" . Archivado desde el original el 6 de diciembre de 2006 . Consultado el 28 de noviembre de 2006 .CS1 maint: copia archivada como título ( enlace )
^ Williams, Dan. "Israel tiene pareja en un caso de espionaje corporativo". " http://www.computerworld.com/securitytopics/security/virus/story/0,10801,108225,00.html?from=story_kc , 31 de enero de 2006
^ Symantec Corp., Symantec Internet Security Threat Report, Vol X, septiembre de 2006, p. 4.
^ Avinti, Inc. "Ataques dirigidos a destinos". Septiembre de 2005. "Copia archivada" (PDF) . Archivado desde el original (PDF) el 15 de febrero de 2012 . Consultado el 28 de noviembre de 2006 . CS1 maint: copia archivada como título ( enlace )

[1] ttp://www.symantec.com/connect/blogs/targeted-attacks-now-using-bredolab-malware

[2] Symantec Corp., Symantec Internet Security Threat Report, Vol X, septiembre de 2006, p. 9.

[3] Comisión de seguridad y cambio. "Cuentas de corretaje en línea: lo que puede hacer para proteger su dinero y su información personal". https://www.sec.gov/investor/pubs/onlinebrokerage.htm

[4] Williams, Amrit T., Hallawell, Arabella, et al., "Ciclo de bombo para las ciberamenazas, 2006", Gartner, Inc., 13 de septiembre de 2006, p. 17

[5] Shipp, Alex citado en Gibbs, Wayt. "The Rise of Crimeware.", 23 de febrero de 2006. "Copia archivada" . Archivado desde el original el 6 de diciembre de 2006 . Consultado el 28 de noviembre de 2006 .CS1 maint: copia archivada como título ( enlace )

[6] Williams, Dan. "Israel tiene pareja en un caso de espionaje corporativo". " http://www.computerworld.com/securitytopics/security/virus/story/0,10801,108225,00.html?from=story_kc , 31 de enero de 2006

[7] Symantec Corp., Symantec Internet Security Threat Report, Vol X, septiembre de 2006, p. 4.

[8] Avinti, Inc. "Ataques dirigidos a destinos". Septiembre de 2005. "Copia archivada" (PDF) . Archivado desde el original (PDF) el 15 de febrero de 2012 . Consultado el 28 de noviembre de 2006 . CS1 maint: copia archivada como título ( enlace )

[1]